บล็อกเชนเลเยอร์ 1 Near Protocol ประกาศแจ้งให้ผู้ใช้งานทราบเกี่ยวกับช่องโหว่ที่พวกเขาค้นพบในเดือนมิถุนายน ซึ่งจะเปิดเผยข้อมูลส่วนบุคคลต่อบุคคลที่สาม
พวกเขาประกาศเรื่องนี้ในบล็อกโพสต์ที่เผยแพร่เมื่อวันที่ 4 สิงหาคมที่ผ่านมา โดยระบุว่าพวกเขาสามารถแก้ไขปัญหาได้ภายในวันเดียวกันนั้น
ข้อความจากโพสต์ระบุไว้ว่า “การเปลี่ยนแปลงโค้ดส่งผลให้มีการรวบรวมข้อมูลที่สำคัญของผู้ใช้งานบางรายที่ใช้การกู้คืน Email หรือ SMS กับกระเป๋าเงินของพวกเขา”
โชคดีที่บริษัทรักษาความปลอดภัยบล็อกเชน Hacxyk สังเกตเห็นถึงข้อบกพร่องและรายงานไปยังทีมงานซึ่งแก้ไขมันได้อย่างรวดเร็ว นอกจากนี้ Hacxyk ยังได้รับรางวัลมากมายสำหรับการแจ้งเตือนถึงข้อบกพร่องดังกล่าว
เครือข่ายกล่าวอ้างว่า ทีมงานที่ดูแลในเรื่องกระเป๋าเงินจัดการสถานการณ์ได้ในทันทีด้วยการขัดขวางการเข้าถึง “ข้อมูลส่วนบุคคลทั้งหมด” และระบุตัวผู้ที่อาจจะเข้าถึงได้
“จนถึงตอนนี้ เราไม่พบข้อมูลที่บ่งชี้ถึงการบุกรุกที่เกี่ยวข้องกับการรวบรวมข้อมูลนี้โดยไม่ได้ตั้งใจ และเราไม่มีเหตุผลที่จะเชื่อได้ว่าข้อมูลนี้ถูกกระจายไปหลายๆ ที่” เอกสารดังกล่าวระบุเพิ่มเติม
การประกาศดังกล่าวเกิดขึ้นในระหว่างที่มีการใช้ช่องโหว่และการแฮ็กที่เขย่าวงการ Crypto ในเดือนสิงหาคม
Nomad Bridge สูญเสียไปมากกว่า 190 ล้านดอลลาร์จาก “การปล้นแบบกระจายอำนาจ”
Celsius ประกาศว่า อาจจะมีบุคคลที่สามละเมิดข้อมูลของผู้ใช้งานผ่านการรั่วไหลจากพนักงานของ Customer.io ซึ่งเป็นพันธมิตรในการส่งข้อความของพวกเขา
นอกจากนี้ กระเป๋าเงิน Solana หลายพันใบถูกดูดสินทรัพย์ออกไปจากการโจมตีที่กินเวลายาวนานหลายชั่วโมง และส่งผลให้เกิดความสูญเสียมากกว่า 5 ล้านดอลลาร์สหรัฐฯ
ด้วยความรวดเร็วในการแก้ไขช่องโหว่ที่เกิดขึ้น Near Protocol ยังได้แบ่งปันประสบการณ์ของพวกเขาและแจ้งเตือนผู้ใช้งานเพื่อให้พวกเขาได้ระมัดระวังเป็นพิเศษและทำตามขั้นตอนที่จำเป็นทั้งหมดเพื่อป้องกันการใช้ประโยชน์จากช่องโหว่
ดังนั้น พวกเขาจึงได้ขอให้ผู้ใช้งานที่ใช้ SMS หรือ Email กู้คืนบัญชีเพื่อสับเปลี่ยนคีย์ของตนเพื่อให้เกิดความปลอดภัยมากยิ่งขึ้น พวกเขาสามารถทำมันได้บน wallet.near.org
ในขณะเดียวกัน พวกเขาระบุว่าจะไม่อนุญาตให้ผู้ใช้งานใช้ SMS หรือ Email เพื่อกู้คืนบัญชีได้อีกต่อไปเมื่อพวกเขาทำการสร้างบัญชีใหม่
นอกจากนี้ พวกเขายังแนะนำให้ผู้ใช้งานเลือกใช้กระเป๋าเงินเย็นเช่นบัญชีแยกประเภทซึ่งมีความปลอดภัยมากยิ่งขึ้น นอกจากนี้ ผู้ใช้งานไม่ควรมอบ/บอก Private หรือ Recovery Keys ให้กับผู้อื่นทราบโดยเด็ดขาด
Trusted
ข้อจำกัดความรับผิด
ข้อมูลทั้งหมดที่มีอยู่บนเว็บไซต์ของเราเผยแพร่ด้วยเจตนาที่ดีและเป็นไปเพื่อวัตถุประสงค์ในการให้ข้อมูลทั่วไปเท่านั้น การกระทำใด ๆ ที่ผู้อ่านดำเนินการตามข้อมูลที่พบบนเว็บไซต์ของเราถือเป็นความเสี่ยงของผู้อ่านโดยเฉพาะ
